Moin zusammen,
ich stehe gerade auf dem Schlauch und komme nicht weiter.
Es betrifft ein frisch re-installiertes Ubuntu bionic. Das Gerät hängt,
nach wie vor, netzwerktechnisch unverändert - an gleicher Stelle im
gleichen Subnetz.
Infrastruktur: Oben drüber sitzt eine OPNsense, die sich für einige
Subnetze kümmert. Sie fängt u.a. samtlichen http, https, ftp-Verkehr ab
und leitet ihn transparent durch den Proxy. Ausreißer und Kandidaten die
aus der Reihe tanzen, werden umgeschrieben und durch den Proxy mit
Filter gezwungen. Direkte Ausgänge vorbei herum gibt es nicht, sie
ersticken im Timeout.
Für Paketierungsanfragen (apt) steht, eine Ebene darüber, ein apt-cacher
zur Verfügung. An ihn werden alle Paketanfragen, aller Geräte aus allen
Subnetzen gerichtet. Auch er verrichtet seinen Dienst sehr lobenswert.
Bei der frischen Neuinstallation sind die proxy-exports gesetzt (in
klein und groß). Alle apt-Aktionen funktionieren und finden den
apt-cacher ohne Verzögerung oder zu murren.
Problem stellt nur add-apt-repository dar. Etwa ein-zwei Minuten kommt
nichts, dann ein Timeout in Form
OK, python hat anscheinend Probleme hinaus zu kommen.
Hier die entsprechende(n) Verbindung(en) zur Anfrage.
1
ProtoRecv-QSend-QLocalAddressForeignAddressState
2
tcp0010.16.1.50:3842610.16.1.254:3128VERBUNDEN
3
tcp0110.16.1.50:4207891.189.89.223:443SYN_SENT
4
tcp0010.16.1.50:3995410.16.1.254:3128TIME_WAIT
Am Proxy sehe ich keine Anfrage, auch kein deny oder die Umleitung, die
folgen sollte. Die 2+3 Verbindung hier wurde auch nicht abgefangen und
umgeschrieben.
Ein kleiner check
Ich kann mich nicht erinnern, dass es jemals (bis xenial) wo anders, als
unter *.launchpad.net abgelegt war.
Zumindest habe/hatte ich bisher canonical.com auf der Unbound DNS
blacklist. Und die muss unter allen Umständen wieder da drauf :)
Gut, ich könnte nun eine weitere Sonderwurscht eintragen
nur kann das nicht die Lösung sein. Bis xenial hatte ich damit keinen
Stress.
Wäre es nur das add-apt-repository könnte man ja die Äuglein zudrücken.
Nur geht es weiter mit pip3 und anderen python-Zeugs.
Habt ihr Ideen, Vorschläge oder gar eine Lösung?
Wie bringe ich python den Proxybetrieb nun bei? Was wurde verändert,
dass er/es sich weder an ${https_proxy}, noch apt.conf hält?
Segelt launchpad nun endgültig unter Canonical-Flagge und schleust
weitere Sauereien ein?
...
Nur dumm, dass pip/pip3 nicht am Proxy vorbei kommt, um sich das plugin
für den Proxy zu installieren, damit es später benutzt werden kann.
Hirn lass es regnen :)
---
Nachtrag: